Мобильные устройства — лучшие точки входа для хакеров

0
35

Нарушение данных Facebook, которое, вероятно, является наиболее серьезным инцидентом кибербезопасности в 2018 году, является лучшим примером того, что ни одна компания — большая или маленькая — не застрахована от хакерских атак.

Можно было бы ожидать, что организация этой меры в качестве Facebook будет представлять самый высокий уровень исследований и разработок в области кибербезопасности , но события прошлого года доказывают, что она все еще не гарантирует абсолютную защиту.

Наиболее серьезные нарушения и утечки данных в 2018 году произошли в компаниях и организациях из многих секторов экономики. Amazon , T-Mobile, Google+ , British Airways, Air Canada, Ticketmaster , отели Marriott , Rail Europe, Saks and Lord & Taylor, Dixons Carphone и Ander Amour — это список самых серьезных инцидентов. Уязвимые уязвимости были использованы в каждом из этих случаев.

Подробности серьезных нарушений редко раскрываются общественности. Новый отчет Verizon Mobile Security Index 2019 показал, что слишком много организаций были плохо подготовлены для отражения атак в 2018 году, что привело к краже данных или простою. Поскольку смартфоны, планшеты, ноутбуки и другие устройства, подключенные к сети, становятся все более популярными на рабочем месте, состояние безопасности мобильных устройств было тщательно проанализировано. Процент организаций, которые подтвердили, что мобильное устройство представляло ненужный риск или использовался для взлома данных в 2018 году, увеличился с 27% (2017 год) до 33% (2018 год).

Мобильные устройства - лучшие точки входа для хакеров

Неспособность компаний противостоять атакам доказывает, что их нынешние системы защиты недостаточны . В прошлом году рост мобильных угроз беспокоит до 86% компаний, а 93% компаний, предоставляющих финансовые услуги, опасаются, что им придется усилить свою безопасность. Нарушения часто вызваны методами фишинга и социальной инженерии, которые побуждают сотрудников нажимать на зараженные ссылки.

Хотя компании, похоже, все яснее понимают важность безопасности, как показывает отчет Verizon, почти половина из них готова «поставить под угрозу безопасность, чтобы« выполнить работу », что часто приводит к« компромиссу в отношении мобильности ». Некоторые организации слишком доверяют своей текущей мобильной безопасности. 84% считают, что они эффективны, а 79% считают, что они могут немедленно обнаружить чувствительное мобильное устройство. Как ни странно, практика, однако, совсем не подтверждает это, — подтверждают специалисты Bitdefender .

Бессознательные сотрудники представляют наибольшую угрозу для компаний, что подтверждают 38% респондентов. Далее идут группы сознательных людей или их партнеров. Наиболее часто упоминаемыми мотивами являются: личные выгоды (46%), безрассудство (36%), обида (32%), комфорт (32%), идеология (27%), шпионаж (24%), веселье или любопытство (24%) и управленческое давление (21%).

Мобильные устройства оснащены множеством несложных функций, которые ставят их на вершину списка точек входа хакеров. 39% респондентов отметили, что наличие микрофона на устройстве является наиболее важной функцией, манипулирование которой может облегчить доступ к спискам клиентов, банковским данным, личным данным сотрудников или платежной информации. 51% искушенных виновников атаки нацелены как на мобильные устройства, так и на настольные компьютеры. Компромиссный подход к мобильным устройствам привел к нарушениям безопасности в компаниях всех размеров во всех отраслях.